섭정집사 (REGENT) — KPS 자율 거버넌스 대행 도구
개요
KPS(김president)가 직접 못 하는 작업을
오직 로컬에서 대행 실행하고, 티옴타음 4상균형3진으로 계속 학습하며,
스스로 동의 못 하는 주제(음)만 KPS에게 이관하고 나머지는 보고하며 자동화하는 자생적 거버넌스 도구. 궁극 목적: 사람 손 없이도 세상을 더 좋게 만드는 작업이 계속되게.
- 이름: 섭정(攝政)집사 / 영문코드 REGENT (REcursive Governance ENactment Tool)
- 원칙: 질서(秩序) 거버넌스 — 윤리 단죄(2진 옳다/그르다)가 아닌 질서 유지(3진 균형·절제·제자리·되돌릴 수 있음).
- 설계 근거: 울트라병렬 워크플로(탐사 6 + 딥리서치 3 + 종합, 10에이전트). 딥리서치 load-bearing 결론들이 코드에 직접 반영됨.
핵심 설계 결정 (딥리서치 근거)
- 판정 주신호 = 행위위험등급 + 가역성 (모델 자기confidence 아님). 딥리서치: verbalized confidence 55%p 과신 → 단독 제어신호 금지.
- 4상 = Belnap FOUR 비격자 두 축: 진리순서(타↔티), 정보순서(옴↔음). 옴=Kleene U(검색가능≥1일 때만, 정보 모으면 수렴), 음=정보 모아도 자력 수렴 불가→이관.
- 모든 행위 되돌릴 수 있게(idempotency·체크포인트·known-good 롤백). 되돌림 불가=음.
- 정책설정 주체(KPS+헌법+행위위험표)와 실행 주체(데몬) 분리 — 데몬이 자기 정책/임계 못 고침(킬스위치 무력화 방지, Stanford CodeX).
- 균형의 한계 가드: 명백한 사실판단을 옴으로 미루면 회피(Perfect Solution Fallacy) → 검색가능 사안만 옴 허용.
escalation 정책 (행위-위험 → 4상)
- Tier1(읽기·조회, 가역·무영향) → 티 자동실행
- Tier2(가역·로컬쓰기) → 티 실행+감사로깅
- Tier3(외부영향·다건) → 옴 (검색·재확인 후 증명 임계 도달 시 티 전환)
- Tier4(비가역·고위험 5범주: 외부통신·삭제·송금·권한변경·프로덕션배포) → 무조건 음 (KPS 동기 승인)
- 음 트리거 = [행위위험등급 + 가역성0 + 동의·비동의 Both모순 + 자가체크인율 + 검증자 divergence] 결합(confidence 단독 금지). 목표 이관율 10~15%.
- 점증 자율: 신규/변경 행위는 shadow(관측·제안만)부터 → 무사고 30~500건+승인율95%+ 측정 후에만 다음 Tier 승격(능력 아닌 측정 실적 기준).
구성요소 (재배선 ~85% / 신규 ~15% 전부 한선씨)
| 모듈 | 역할 | 재사용 | 신규 |
|---|
| 섭정결정.한선 | 판정 코어 (행위위험+가역성 게이트) | 결정.한선 | 분기 3개 ✅완료 |
| 행위위험표.psv | 액션 화이트리스트 SSOT (default-deny) | 분업규칙.psv 패턴 | ✅완료(Tier1) |
| 섭정틱.한선 | 무인 주기 구동(1틱 후 종료, launchd 재호출) | gateway-ai plist + 자율실행기.한선 | 래퍼+진입점 |
| 섭정실행부 | 대행 브로커(자격증명 무접근, keychain JIT) | 에이전트서버/인증서버/추론서빙.한선 | 게이트 연결 |
| 섭정거버넌스 | 4-Tier 게이트+서킷브레이커/킬스위치 | 거버넌스훅/자율취소/스로틀.한선 + sysguard | 비용·행위수 캡 |
| 섭정학습 | 병렬 재귀학습 루프 | 학습수신/인과추출/의사결정모델/자율수정/배치영속구동/룰자동추출.한선 | 작업로그 어댑터 |
| 합의영속 | 반복 대화 종식(합의 셀화) | crowny_knowledge cells.json + 학습로그.md | 캐시히트 단계 |
| 섭정감사 | 구조화 텔레메트리 append-only | save-request + WAL.한선 | append 함수 |
반복 대화 종식 (합의 영속화) — 3중
- 패턴 결정 영속: 학습로그 good 3건+ → 섭정결정 티 자동수렴, 다음 동일 패턴 안 묻고 실행.
- 합의 셀 영속: crowny_knowledge add → cells.json, evidence 3+=CONFIRMED, 후속 세션 query 적중=즉시 티(재논의 없음).
- 모델분업 영속: 기록 3건=티 자동확정. 이관(음) 답변도 합의셀로 굳혀 재이관 방지.
빌드 진행
- ✅ 1단계:
섭정결정.한선 작성+컴파일(섭정결정.toau)+8시나리오 검증(티/타/옴/음/Both/비가역/Tier4/Tier2가역 전부 정합).
- ✅ 2단계:
행위위험표.psv 작성(default-deny, shadow 출발 Tier1만 등록, Tier4 5범주 무조건음 명시).
- ✅ 3단계: 결정 매트릭스 단위검증(위 8케이스).
- 재사용 모듈 7종 전부
/Users/ef/crowny-butler/libs/에 존재 확인 (재배선 전략 실증).
- ✅ 4단계:
섭정틱.한선(+섭정틱.toau) — 무인 1틱(gateway-ai 패턴, 내부 무한루프 없음): 대기큐 각 행 → 섭정판정(인라인, 섭정결정과 동일) → 감사로그+작업로그 append. ★shadow 모드(제안만, 실제 실행 0). 5행 큐 검증: Tier1→티×2, Tier3→옴, Tier4/비가역→음×2.
- ✅ 5단계: 작업로그 어댑터 — 틱 결과를
작업로그.psv(regent|조건|상|shadow)로 append → 학습수신.한선 입력 형식. 섭정감사로그.txt도 append.
- ✅ 6단계: 합의 캐시(반복 대화 종식 실증) —
합의조회()가 합의.psv(행위|확정상) 적중 시 섭정판정 건너뛰고 즉시 인용 [합의캐시-재논의생략]. 검증: TRM다운로드(원래 옴) → 합의셀 "음" 인용으로 재논의 없이 음.
- ✅ 7단계: 서킷브레이커 —
섭정상태.psv 누적 행위수 캡(기본 1000) 초과 시 자동 중단("KPS 점검 필요") = 무인 폭주·Denial-of-Wallet 방지. 검증: 틱간 누적 지속(5→10), 9999 강제 시 차단 발동.
- ✅ 8단계: 구조화 감사 + WAL 회전 — 감사 형식
행위|상|tier|가역|출처|shadow, 3000자 초과 시 .1로 회전 후 비움(없는 파일은 글자수0 자동 스킵).
- ⏸ 9~11단계(데몬화 → 점증승격 → RPN동반): 실행·데몬화는 "음"(#1·#2·#5) 결정 후.
shadow 시스템 완성 (실제 실행 0, 전부 가역·로컬)
판정 엔진 + 행위위험표(default-deny) + 무인 틱 + 학습로그 어댑터 + 합의캐시(반복종식) + 서킷브레이커(폭주방지) + 구조화 감사+WAL회전. LaunchAgent에 물리면(9단계) 사람 손 없이 주기 작동 — 단 shadow라 제안만.
shadow 실증 (실제 실행 없이 검증된 자율 루프)
파일읽기 -> 티 (tier1 가역1) 지식조회 -> 티 (tier1 가역1)
TRM다운로드 -> 음 [합의캐시] 송금 -> 음 (tier4 가역0) 미등록행위 -> 음 (tier4 가역0)
요약: 티(실행후보)2 옴0 타0 음(KPS이관)3
파일:
섭정틱.한선/.toau ·
대기큐.psv ·
합의.psv ·
섭정감사로그.txt ·
작업로그.psv관련 파일
/Users/ef/crowny-regent/섭정결정.한선 · 섭정결정.toau · 행위위험표.psv- 재사용:
/Users/ef/crowny-butler/libs/{자율실행기,학습수신,인과추출,의사결정모델,거버넌스훅,자율취소,배치영속구동}.한선
- 정본 엔진:
~/.claude/skills/분별/결정.한선
★ KPS 결정 필요 (음 — 이관) — 답하면 합의셀로 영속화되어 재이관 안 됨
- 실행 권한 시점: 섭정에 실제 대행 실행권(체계()로 gh/curl/파일쓰기)을 언제 부여? shadow(제안만)→Tier1 자동실행 전환 승인 시점.
- Tier4 자율 한계: 외부통신·삭제·송금·권한변경·배포 중 어디까지 자율 허용 vs 영구 동기승인? 특히 금융(pay/bank/chain) floor 금액(헌법급).
- 이관율/검토용량: 목표 이관율 10~15% 채택? KPS 일일 이관 검토 처리용량(임계 보정 입력).
- 오토패스 N값: 동일범주 N회 승인 후 자동화 — 기본값 유지 vs 범주별 차등?
- keychain 분리: 섭정실행부가 macOS keychain 자격증명 JIT 인출하도록 별도 LaunchAgent 권한 분리 진행?
- 노출 범위: 섭정 전용 포트/도메인(regent.crowny.org) 부여 vs 로컬 전용(네트워크 무노출)?
잔여 위험 (설계 반영됨)
verbalized confidence 과신 / 자기정책수정 킬스위치 무력화 / VM 맵729·배열1023 한계 / 셀코어 핫패스 크래시 / 프롬프트인젝션·confused deputy / 소켓 타임아웃 부재 / RPN 정통화 갭 / Denial-of-Wallet / shadow→자율 조기승격. → 각각 완화책 설계에 포함(분리·서킷브레이커·샤딩·standalone lib·입력살균·체계()+curl -m·high실행·spend cap·측정게이트).